关于网站的表单的验证

1.前台做过js的判断后,最好在后台再做判断,因为用户可以通过工具绕过前台的js判断,不安全。

2.关于支付宝的提交表单页最好转移到后台echo 表单+模拟submit的方式提交表单,安全

3.一切通过前台传过来的东西都不安全

4.最好将常用的表单验证写成一个文件,写成通用的那种,通过调用函数传值来做判断,这样做东西效率高

 

posted @ 2014-06-21 17:53  笑月儿  Views(151)  Comments(0Edit  收藏  举报